NMAP项目刚刚发布了其开源跨平台安全扫描仪和网络映射器的假日版,并进行了一些重要的改进和错误修复。
NMAP 7.40中的新功能包括NPCAP 0.78R5,以添加驱动程序签名更新以使用Windows 10周年更新;更快的蛮力身份验证破裂;和NMAP脚本引擎的新脚本,该项目的维护者Fyodor在NMAP邮件列表上写道。
事实上的标准网络映射和端口扫描工具NMAP(网络映射器)安全扫描仪已被IT和安全管理员广泛使用,用于网络映射,端口扫描和网络漏洞测试。管理员可以针对网络运行NMAP以查找开放端口,确定网络上有哪些主机,确定这些主机提供的服务,并检测到使用的任何网络信息,例如使用的数据包过滤器和正在使用的防火墙的类型。
使用网络图,管理员可以发现未经授权的设备,不应该打开的端口或运行未经授权服务的用户。
这NMAP脚本引擎(NSE)内置在NMAP中运行脚本以扫描网络基础结构中众所周知的漏洞。NMAP 7.40包含12个新的NSE脚本,将总计达到552个脚本,并对现有脚本和库进行了一些更改。由于Google不再支持该服务,因此SSL-Google-cert-catalog脚本也已从NSE中删除。Haproxy,Postfix和Ironport的已知差异 - 赫尔曼参数已添加到NSE中的SSL-DH-PARAMS脚本中。
MySQL.LUA中的一个错误在MySQL-BRUTE和其他脚本(影响NMAP 7.52BETA2及以后)中引起了身份验证故障,并在使用SMB-LS时在smb.lua中发生了崩溃问题。HTTP.LUA脚本现在允许使用错误的标头名称处理HTTP响应。
脚本http-default-Accounts测试了针对目标的各种Web应用程序和设备使用的默认凭据,并添加了21个新的指纹,并更改显示输出的方式。脚本http-form-brute将内容管理系统drupal添加到可能会爆炸的Web应用程序中。Brute.lua脚本已得到改进,以更有效地使用资源。
添加到NSE中的新脚本包括指纹串线,以打印在服务指纹中发现的不明身份服务的ASCII字符串;SSL-CERT-INTADDR,以搜索TLS证书字段和扩展名中的私人地址;TSO-Enum,为TN3270 Telnet模拟器列举用户名;和TSO-BRUTE,它为TN3270 Telnet Services提供了蛮力密码。
NMAP 7.40添加了149个IPv4操作系统指纹,使当前总数达到5,336个OS指纹。这些指纹使NMAP识别正在扫描的机器上安装的操作系统,该列表包括来自各种供应商的各种硬件。最新的增加是Linux 4.6,MacOS 10.12 Sierra和Netbsd 7.0。这亚马逊消防操作系统从OS指纹列表中删除,因为“它与Android基本上是无法区分的。”
NMAP还保留了服务指纹因此,它可以轻松地检测机器上运行的不同类型的服务。NMAP现在检测到1,161个协议,包括AirServ-NG,Dimaintime,RHPP和Usher。指纹有助于加快整体扫描时间。
NMAP 7.40还为快速的UDP Internet连接添加了服务探针和UDP有效负载,这是Google开发的安全运输,该运输与HTTP/2一起使用。
运行网络扫描时的一个常见问题是完成某些端口无反应的时间。一个新的选项 - Defeat-ICMP-Ratelimit-将标签无反应端口为“封闭|过滤”,以减少整体UDP扫描时间。这些无反应的端口可能是开放的,但是通过以这种方式标记端口,管理员知道这些端口需要进行其他调查。
Linux,Windows和MacOS的源代码和二进制软件包可从NMAP项目页面。
这个故事是“ Nmap Security Scanner获得新脚本,性能提升”最初由Infoworld 。